Programa ISO 27001
Gestión de riesgos, políticas y controles alineados con ISO 27001.
Infraestructura cloud segura
Flowtly aprovecha la resiliencia de AWS añadiendo aislamiento por cliente y salvaguardas de rendimiento global.
Arquitectura basada en AWS
Toda la plataforma se ejecuta en Amazon Web Services usando centros de datos certificados en ISO 27001 y SOC 2.
CloudFront CDN y defensa DDoS
AWS CloudFront entrega contenido seguro en todo el mundo, aplica TLS y mitiga ataques DDoS en el perímetro.
Bases de datos aisladas por cliente
Cada organización dispone de una base de datos Amazon RDS aislada para evitar cruces o accesos accidentales.
Cifrado y protección de datos
El cifrado, la gestión de secretos y las copias de seguridad se automatizan para proteger tus datos de extremo a extremo.
Cifrado en tránsito y en reposo
HTTPS con TLS 1.2+ protege todo el tráfico, mientras AES-256 cifra bases de datos, archivos y snapshots.
Gestión de secretos y llaves
Credenciales y tokens se almacenan en bóvedas con AWS KMS, con rotación automática y permisos granulares.
Copias de seguridad resilientes
Backups cifrados y automatizados cada día, verificados regularmente para restauraciones rápidas.
Privacidad y cumplimiento
Aplicamos privacidad desde el diseño y ofrecemos las garantías legales que tu equipo necesita.
Compatible con RGPD
Acceso, rectificación, eliminación y portabilidad disponibles para todos los clientes de la UE.
Acuerdos de tratamiento de datos
Los ATD definen responsabilidades, plazos de notificación y transparencia compartida.
Controles ISO 27001
Programa de seguridad estructurado según los controles ISO 27001 y evaluaciones periódicas de riesgo.
Preparación SOC 2 Type II
Controles operativos alineados con los criterios SOC 2 con recopilación de evidencias.
Acceso y retención de datos
Tú sigues siendo el único propietario de tus datos y controlamos estrictamente la retención.
Cero retención tras la baja
Al finalizar la suscripción, los datos se programan para eliminarse tras un breve periodo de gracia.
Tus datos te pertenecen
Flowtly nunca vende ni monetiza la información del cliente. Solo los administradores autorizados pueden verla.
Acceso mínimo del personal de Flowtly
El soporte está limitado a ingenieros verificados bajo el principio de mínimo privilegio y con logs auditables.
Seguridad a nivel de aplicación
Controles integrados mantienen identidades, roles y actividad totalmente gobernados.
SSO y autenticación en dos pasos
Integra proveedores SSO estándar y aplica 2FA para reducir riesgos por credenciales.
Roles y permisos granulares
Define permisos por módulo, equipo o integración siguiendo el principio de mínimo privilegio.
Trazas de auditoría y monitorización
Registramos los eventos clave para que los administradores revisen accesos, cambios y eliminaciones.
